问题标签 [cuckoo]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
testing - Cuckoo 沙箱:显示 CuckooCriticalError:请更新您的配置
我已经安装了带有 windows7 32 位的 cuckoo 沙箱作为访客操作系统。我已经在“virtualbox.conf”中正确编辑了“机器”和“标签”字段。虚拟机被命名为 yo-7。但是[root] CRITICAL: CuckooCriticalError: Please update your configuration. Unable to shut 'yo-7' down or find the machine in its proper state: Timeout hit while for machine yo-7 to change status在显示以下内容后执行“sudo python cuckoo.py”时出现此错误“”
[lib.cuckoo.core.scheduler] 信息:使用“virtualbox”机器管理器
这是 virtualbox.conf 文件的内容
python - 在杜鹃沙箱内添加模块
对于恶意软件动态恶意软件分析,我正在使用自动恶意软件分析 - Cuckoo Sandbox。现在我想添加新的模块来分析恶意软件。我研究过杜鹃沙盒的开发文档。但目前我无法添加我的自定义脚本来对恶意软件/样本进行静态分析。此处提供 Python 脚本。
谁能指导我如何在杜鹃沙箱处理模块中添加更多模块/分析脚本。如果他们在网上有任何文章,请分享。
谢谢
sandbox - 在 Cuckoo Sandbox 中注入失败
分析 .doc 文件时出现问题。与杜鹃沙箱。这是布谷鸟日志的链接:https ://img3.picload.org/image/pwarlpp/index.jpeg
如您所见,QueueUserAPC 注入失败,但我不知道为什么。有任何想法吗?
问候
python - Cuckoo 沙箱:显示“缺少有关机器 windows_7 的配置详细信息”错误
我在ubuntu环境中安装了cuckoo沙箱,windows7 32位作为guest os。我已按照他们网站上的说明进行操作。虚拟机名为 windows_7。我已经在“virtualbox.conf”中正确编辑了“机器”和“标签”字段。
但是当我尝试启动杜鹃执行“sudo python cuckoo.py”时,它给了我一个错误:
“警告:缺少有关机器 windows_7 的配置详细信息:在配置中找不到选项 windows_7,错误:配置实例没有属性‘windows_7’
CRITICAL:CuckooCriticalError:没有可用的机器。”。
python - Cuckoo 文件分析问题
在 cuckoo 中提交二进制文件进行分析时,它似乎没有做任何事情。我能够在虚拟机和主机操作系统(Ubuntu 14.04 LTS)之间进行 ping,python 2.7 和 PIL 安装在虚拟机(Windows 7 32 位)上。Cuckoo 能够启动 VM 快照,但它似乎并没有实际发送文件。从主机操作系统执行 curl 可以让我在 Windows 7 VM 中运行的 agent.py 上输出。这是我在调试模式下运行 cuckoo.py 时得到的输出,以及 submit.py 的输出
virtual-machine - 使用 Cuckoo 沙箱平台动态分析多个文件样本
出于效率原因,我试图在单个来宾 VM 中同时运行多个示例,这将比分布式布谷鸟解决方案或使用几个来宾 VM 更有效。
例如,要提交几个 URL,它们将在 Cuckoo 的几个选项卡(IE 或 FF)中打开,因此我不需要为每个 URL 运行一个干净的 VM。
然后,如果在任何 URL 中检测到任何恶意活动,我将找到该恶意 URL,并使用所有其他 cuckoo 插件和模块等对其活动进行更深入的检查。
你能想出一种用杜鹃制作的方法吗?或任何解决方法?
我的用例是我有很多样本,但只有极少数是恶意的,因此为每个样本运行一个 VM 将浪费资源。
python - 如何清除 Cuckoo 沙盒平台中的待处理分析
我正在使用 Cuckoo 沙盒平台在来宾 VM 上测试恶意软件检测。为了加快分析速度,我想删除待处理的分析,但保留已完成的分析。
Cuckoo 有 --clean 选项,但它会清理所有任务和样本。你能想出一种只删除待处理分析的方法吗?
谢谢
python - Cuckoo 2.0.3版安装:agent.py未安装在virtualbox guest windows7上
我是恶意软件研究分析领域的新手。我正在尝试安装杜鹃沙箱 2.0.3。看起来它已经安装好了,因为当我运行 $cuckoo 命令时它显示:
我在 VirtualBox 中有 Windows 7 作为来宾,我已经在来宾中复制了 agent.py 文件。根据 Cuckoo 文档,agent.py 文件应在双击时显示:
但就我而言,每当我双击 agent.py 文件时,它都会显示如下黑屏:
所以,我完全卡在这里,无法继续前进。我检查了 .conf 文件;一切看起来都很好,IP 地址也正确给出。所以,我不知道这种情况的真正原因是什么。正如我所说,我在这个领域是全新的,所以任何形式的帮助都将受到高度赞赏。如果您需要有关我的安装过程的任何其他信息,请告诉我。
api - Cuckoo沙箱,安装后api报错
我正在研究将杜鹃沙箱用作与 Cortex 串联的恶意软件引爆器的可能性。
我(似乎)在配置文件中安装了所有依赖项、启用报告和弹性搜索,并使用以下命令启动了网络服务器,没有任何问题。
我能够连接到我的 Web 实例而不会在浏览器端出现错误。但是,在标准输出中,我得到以下信息:
除了这个错误之外,我都无法上传文件或提交 URL,两者都会导致完全相同的错误。
这里有没有人有设置 Cuckoo 的经验可以给我一个提示?不确定这是依赖问题,还是安装后的配置问题?
提前致谢!
automated-tests - 在单独的网络上安装杜鹃?
我想使用 cuckoo https://cuckoo.sh/docs/introduction/index.html分析恶意软件。我了解安装,但我想确保我的主机和来宾不会感染我的网络。我在网络中有一个虚拟机,我打算在上面安装 virtualbox 并创建一个主机和来宾虚拟机。指示没有解释的是我如何确保这些虚拟盒子不会感染外部网络。如果您有任何建议,请告诉我?